¿Qué es el Quishing y por qué es peligroso? 

El Quishing, una combinación de "QR" y "Phishing", es una técnica de estafa cibernética que utiliza códigos QR para engañar a los usuarios y obtener sus datos personales, financieros o credenciales de acceso. Este tipo de fraude ha ganado popularidad debido al incremento en el uso de códigos QR en comercios, restaurantes y servicios digitales. 

El funcionamiento de esta estafa es relativamente sencillo pero altamente efectivo. Los delincuentes diseñan códigos QR falsos que redirigen a sitios web maliciosos. Una vez que la víctima escanea el código, puede ser engañada para introducir información sensible o descargar software dañino en su dispositivo. 


¿Cómo operan los ciberdelincuentes en el Quishing?

  1. Creación de códigos QR falsos: Los estafadores diseñan códigos QR que parecen auténticos, imitando los de negocios o instituciones confiables.   
  2. Distribución de códigos QR maliciosos: Los colocan en lugares públicos, como posters, menús, volantes, adhesivos sobre códigos QR legítimos o enviarse por correo electrónico o mensajes de texto. Los atacantes pueden justificar el uso del código QR alegando medidas de "seguridad" o "comodidad".
  3. Redirección a sitios web fraudulentos: Una vez que la víctima escanea el código, es redirigida a una página que recopila datos personales, como contraseñas, información de tarjetas de crédito o credenciales de acceso a servicios en línea.
  4. Instalación de malware: En algunos casos, el escaneo descarga automáticamente software dañino que infecta el dispositivo de la víctima.
  5. Uso de la Información Obtenida: Los datos capturados se usan para realizar fraudes financieros, acceder a cuentas personales o vender la información en el mercado negro.


Consejos para evitar ser víctima del Quishing

  1. Verifica la autenticidad del código QR: Antes de escanear, revisa si el código QR parece manipulado o está colocado sobre otro.   
  2. Presta atención a la URL: Tras escanear el código, verifica que la dirección web sea segura (comience con "https") y pertenezca a la entidad legítima.
  3. No compartas información sensible: Evita introducir datos personales o bancarios en sitios web a los que llegues desde códigos QR.
  4. Usa aplicaciones de confianza: Algunas aplicaciones de escaneo de códigos QR pueden identificar URLs sospechosas antes de redirigirte.
  5. Actualiza tu dispositivo: Mantén el sistema operativo y las aplicaciones actualizadas para protegerte contra vulnerabilidades.


Sectores más afectados por el Quishing

  • Restaurantes y servicios de comida: Códigos QR en menús o promociones son reemplazados por códigos maliciosos.
  • Eventos y entradas digitales: Estafadores distribuyen entradas falsas con códigos QR para robar información de pago.
  • Comercios electrónicos: Ofertas o promociones a través de códigos QR son usadas para atraer víctimas a sitios fraudulentos.


¿Cómo actuar si eres víctima de Quishing?

  1. Reporta el incidente: Notifica al negocio o institución relacionada y a las autoridades competentes.
  2. Cambia tus credenciales: Si ingresaste datos sensibles, actualiza tus contraseñas inmediatamente.
  3. Revisa tus cuentas bancarias: Monitorea movimientos sospechosos en tus cuentas.
  4. Realiza un análisis de malware: Escanea tu dispositivo con un antivirus confiable.


Conclusión

El Quishing es una modalidad de estafa que aprovecha la confianza y el uso masivo de códigos QR. Protegerte requiere atención a los detalles y adoptar prácticas seguras al interactuar con este tipo de tecnología. Mantente alerta y comparte esta información para prevenir que más personas sean víctimas de este fraude cibernético.

Si deseas información sobre análisis de malware, revisa el siguiente artículo: Elimina adware con AdwCleaner

Jorge Andres Amaya

Jorge Andres Amaya

Licenciado en Economía y maestría en Administración, con amplio dominio de diversas herramientas digitales y prompts.